Пользователи могут снова установить Safari основным обработчиком RSS-потоков в системе — компания Apple выпустила новый пакет обновления «Security Update», в числе других закрывающий и найденную месяц назад Брайеном Мастербруком уязвимость в браузере.

Остальные исправления закрывают уязвимости в X11 server, AFP server, Apple Pixlet Video, неправильную работу с памятью в CarbonCore, а также ситуацию, когда локальные пользователи могли получить доступ к чужой папке загрузок, которая была сначала удалена, а потом снова восстановлена.

Новый пакет обновления доступен сразу в нескольких вариантах:

• Leopard (универсальный пакет) (43.4 Мб)
• Leopard Server (универсальный пакет) (46.54 Мб)
• Tiger Intel (164.23 Мб)
• Tiger PPC (74 Мб)
• Tiger Server (универсальный пакет) (213 Мб)
• Tiger Server PPC (141.76 Мб)

Пользователям Safari для Windows также рекомендуется скачать обновленную версию браузера, свободную от ошибки с RSS.

Одновременно с пакетом «Security Update», было выпущено обновление, закрывающее уязвимости, найденные в Java, как для Leopard (3 Мб), так и для Tiger (1.6 Мб).

Постскриптум: Брайен Мастербрук в новой записи в своем блоге подробно описал, как была найдена та самая ошибка с RSS и сколько времени потребовалось компании Apple, чтобы ответить на его письмо (6 месяцев!).